Firefox Send: service gratuit de partage de fichiers cryptés

Firefox-Envoyer

Le jour d'hier, Mozilla a publié l'un de ses projets expérimentaux, Firefox Send, vers la version finale accessible au grand public.

Firefox Send est un service simple et sécurisé de partage de fichiers cryptés. Le service semble simple, mais le moteur qui s'exécute sous celui-ci fournit un véritable cryptage de bout en bout, ce qui signifie qu'il ne transfère pas ouvertement de fichiers n'importe où.

Fichiers partagés par le service Firefox Send sont spécifiquement cryptés côté client (expéditeur) et décrypté sur l'ordinateur du destinataire (JS dans le navigateur).

Son fonctionnement peut donc ressembler un peu à Firefox Sync, qui implémente une architecture similaire.

Le code serveur est hébergé sur GitHub sous la licence MPL 2.0 (Mozilla Public License), qui permet à toute personne souhaitant implémenter un service similaire sur l'ordinateur sous contrôle.

Pour  cryptage, l'API Web Crypto et l'algorithme de cryptage par bloc AES-GCM sont utilisés (Bits 128).

Pour chaque téléchargement, une clé secrète est d'abord créée à l'aide de la fonction crypto.getRandomValues, qui est ensuite utilisée pour générer trois clés: une clé pour crypter un fichier en AES-GCM, une clé pour crypter les métadonnées en AES-GCM, et une clé de signature numérique pour authentifier la demande (HMAC) SHA-256).

Les données cryptées et la clé de signature numérique sont téléchargées sur le serveur et la clé de décryptage secrète est affichée dans le cadre de l'URL.

Lors de la spécification d'un mot de passe, la clé de la signature numérique est générée sous forme de hachage PBKDF2 à partir du mot de passe saisi et d'une URL avec un fragment de la clé secrète (Le mot de passe spécifié par l'utilisateur est utilisé pour authentifier la demande, c'est-à-dire que le serveur ne fournira le fichier que si le mot de passe est correct, mais le mot de passe n'est pas utilisé pour le chiffrement.)

À propos de Firefox Send

ce service a été initialement publié en 2017 dans le cadre du programme Firefox Test Pilot, mais maintenant Firefox Send se transforme en un produit de l'offre plus large de Mozilla. Dans le même temps, le service a été amélioré.

Firefox Envoyer prend en charge les fichiers jusqu'à 1 Go pour les utilisateurs qui ne souhaitent pas s'enregistrer pendant le service peut permettre l'envoi de fichiers jusqu'à 2,5 GB après vous être connecté au compte Firefox.

En plus du chiffrement de bout en bout, Les fichiers partagés par ce service peuvent également être protégés par un mot de passe, ainsi que pouvoir implémenter deux autres restrictions

Le premier est le nombre total de téléchargements du fichier partagé par Firefox Send avant qu'il ne soit automatiquement supprimé.

Une autre restriction qui peut être mise en œuvre la durée de vie utile du lien qui va de:

  • Minutes 5
  • 1 Heure
  • Jour 1
  • jours 7

Par défaut, il y a une limite de 1 téléchargement et 1 jour. Autrement dit, si le destinataire n'a pas suivi le lien pendant une journée, il est désactivé. Et si c'est le cas, il sera toujours désactivé.

Les développeurs écrivent que le service est idéal pour partager des présentations ou d'autres fichiers de travail avec des collègues.

Ils obtiennent simplement le lien, cliquent dessus et téléchargent le fichier, ils n'ont pas besoin d'accéder au compte Firefox ou de connaissances cryptographiques spéciales (comme vous cryptez le fichier avec PGP et l'envoyez par courrier).

Où puis-je utiliser le service Firefox Send?

Le service peut être utilisé directement à partir de votre navigateur Web dans le lien suivant 

Au fait, alors que le service était en version bêta, il a été écrit une interface CLI open source pour crypter facilement des fichiers à partir de la ligne de commande.

Il vous permet d'automatiser cette procédure et de l'intégrer de manière transparente dans vos outils de travail.

Le programme prend également en charge un tas de fonctions utiles telles que les répertoires d'archives, l'historique des fichiers et différents hôtes pour l'expédition (c'est-à-dire que vous pouvez utiliser votre propre serveur ou hébergement, pas le serveur Mozilla).

Il convient de noter qu'il existe déjà plusieurs solutions cloud pour le partage de fichiers cryptés, y compris de Microsoft.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   tiret dit

    Un Internet gratuit pour tous? Ces choses font plus mal venant de Mozilla. (J'habite à Cuba)

    403. C'est une erreur.
    Votre client n'a pas l'autorisation d'obtenir l'URL / de ce serveur. C'est tout ce que nous savons.